摘 要:网络安全事件是与网络同时产生的,网络给人们带来便捷的同时,也产生了网络安全事件,也给人们带来了很大的损失。本文主要从网络安全事件应急响应对策体系框架、网络安全事件应急响应对策进行了分析。
关键词:网络安全事件;应急;响应对策
随着网络与信息技术的快速发展,网络安全问题也越来越严重,网络安全事件造成了很大的损失,因此,网络安全事件应急相应对策的建立是迫在眉睫的。网络安全事件应急响应就是指网络安全紧急响应和突发事件响应,就是在遇到网络安全事件后所采取的技术措施。本文主要从网络安全事件应急响应对策体系框架、网络安全事件应急响应对策进行了分析。
1.网络安全事件应急响应对策体系框架
在网络安全事件应急响应过程中,建立一套网络安全事件应急响应对策体系是非常重要的。根据计算机网络的实际状况,设计的网络安全事件应急响应对策体系框架如图1所示。
图1网络安全事件应急响应对策体系框架
应急响应一体化管理对策。全应急响应系统一体化建设中各级响应组织的组建提供指导。主要包括:根据单位各部门的现行行政体制结构,提供网络安全应急响应机构的组建方法;研究单位的地理位置分布特点和安全需求情况,确定应急响应组织机构的纵向分布范围;分析应急响应的业务工作特点,设计现实可行的应急响应人员管理策略;利用目前各种信息流通手段,制定便于实施一体化应急响应的信息共享策略。
事前准备。事前准备用于指导应急响应工作人员为应对将来可能发生的各类网络安全事件进行必要的准备工作,主要包括:对本部门的网络信息系统进行正确的风险评估、确定网络中重要的信息资源、配置适当的安全策略、制定明确的应急响应计划(特殊部门还需要制定业务连续性保障计划以确保这些部门在受到网络攻击时能够持续运行)、准备好在处理网络安全事件时可能用到的各种资源,以及定期组织相关人员进行应急响应的模拟演练。
事中响应。事中响应是应急响应的关键,主要用于对如何解决事件响应过程中的问题提供指导:即如何检测是否出现了安全事件,问题在哪里,影响范围有多大;如何限制攻击的范围,限制潜在的损失和破坏;如何找出事件根源并彻底根除,防止发生同样的事件;如何把所有被攻破的系统和网络设备尽可能还原到正常的任务状态。
事后总结调整。事后总结调整主要用于对安全事件处理后的工作进行指导,包括回顾并整理本次发生的网络安全事件的各种相关信息并进行总结报告的方法步骤,以及事件文档与证据的管理方案。记录的内容,不仅对有关部门的其他处理工作具有重要意义,而且对将来应急工作的开展也是非常重要的积累。
应急响应服务保障对策。该对策主要用于指导如何向上述内容的实施提供必要的服务保障,包括系统维护、人员培训、技术咨询、技术研发、安全公告及法律支持等。
2.网络安全事件应急响应对策
2.1网页出现非法言论事件应急对策
当网页出现非法言论事件时,必须随时对监视信息内容进行密切监视,值班人员如果发现非法信息时,应立即向有关信息安全负责人通报,如果情况紧急,可以自主对其进行删除,之后再按程序进行。信息安全负责人接到通知后,应立即做好记录,对非法信息进行清除,保管好有关记录。另外,要对非法信息来源进行追查,并向信息化领导小组进行汇报,若认为事态非常严重,必须报警。
2.2病毒事件应急对策
如果发现有病毒侵入计算机,应立即将其报告给有关负责人,并将该机与网络隔离起来。有关负责人首先对设备的硬盘进行数据备份。然后在使用相关杀毒软件对该机的病毒进行处查杀,但是随着信息的发展,现在的病毒并不是软件就能除掉的,此时就需要与有关厂商进行联系,共同研究解决。如果此病毒非常严重,例如熊猫烧香之类的恶性病毒,应立即报警。另外,如果主服务器被感染,那么就必须让各下属单位都要进行清查工作。
2.3黑客攻击事件应急对策
当发现网页被恶意篡改或者发现黑客正在入侵时,首先将被攻击的服务器与网络隔离开来,对现场进行分析,如果有必要还必须恢复和重建被破坏的系统。如果事态严重,也必须采用报警的手段来进行协同处理。
2.4广域网、局域网中断应急对策
发现广域网络外部线路中断,应立即将其连接起来,等到相关人员分析故障后,判断出故障原因、节点,对其进行恢复。局域网发现中断后,首先必须对故障进行分析,分析出故障原因和节点,在进行相应的处理,如属线路故障,应对线路进行重新安装,如网络设备发展故障,立即用备用设备取出接上,再进行调试等等。
2.5数据库安全应急对策
主要数据库系统应按双机热备设置,并至少要准备两个以上数据库备份,平时一个备份放在机房,另一个备份放在另一安全的建筑物中。一旦数据库崩溃,值班人员应立即启动备用系统,并向信息安全负责人报告。在备用系统运行期间,信息安全工作人员应对主机系统进行维修并作数据恢复。如果两套系统均崩溃而无法恢复,应立即向有关厂商请求紧急支援。
2.6软件系统遭破坏攻击的应急对策
重要的软件系统平时必须存有备份,与软件系统相对应的数据必须按本单位容灾备份规定的间隔按时进行备份,并将它们保存于安全处。一旦软件遭到破坏性攻击,应立即向信息安全负责人报告,并使该系统停止运行。检查信息系统的日志等资料,确定攻击来源,并将有关情况向本单位信息化领导小组汇报,再恢复软件系统和数据。信息化领导小组组长召开小组会议,如认为事态严重,则立即向政府信息化主管部门和公安部门报警。
3.结语
本文提出了几种网络安全事件应急相应对策,分别为网页出现非法言论事件应急对策、病毒事件应急对策、黑客攻击事件应急对策、广域网、局域网中断应急对策、数据库安全应急对策、软件系统遭破坏攻击的应急对策。当然在采取网响应对策时是必须很多应急响应技术的支持,例如入侵检测、事件诊断、攻击源的隔离与快速恢复、网络追踪、计算机取证等,这些都是保证网络安全事件应急响应的技术支撑,因此,在采取网络安全事件应急响应对策时,必须加强对相应技术的研究。
参考文献:
[1] 张凌. 浅谈计算机信息网络安全应急处置机制建设[J]. 中国公共安全(学术版), 2009, (03) .
[2] 郝国庆. 建立和完善我国突发事件应对机制[J]. 党政干部论坛, 2003, (06)
[3] 万勇. 浅谈计算机网络信息安全与防护[J]. 魅力中国, 2010, (03) .
[4] 帅军. 计算机网络信息安全的现状与防御[J]. 网络财富, 2010, (01) .
